Privacybeleid

De verwerkingsverantwoordelijke voor jouw persoonsgegevens is The AI Doctor, met The Listing Studio als handelsnaam. Voor vragen kun je contact opnemen via het e-mailadres op de homepage.

Wanneer je een account aanmaakt en gebruikmaakt van de dienst verwerken wij de volgende gegevens:

• Accountgegevens: naam, bedrijfsnaam, e-mailadres, gehashed wachtwoord;
• Merk-DNA: jouw website-URL, voorbeeld-posts, voorbeeld-e-mail-onderwerpen, en de daaruit afgeleide stijl-analyse;
• Woninggegevens: adressen, prijzen, kenmerken en optioneel geüploade brochures (PDF);
• Gegenereerde content: de door AI geproduceerde teksten;
• Gebruiksgegevens: aantal generaties, taalvoorkeur, kleurvoorkeur;
• Technische gegevens: tijdstempels, sessie-cookies (zie sectie 7).

Wij verwerken jouw gegevens voor de volgende doeleinden:

• Het uitvoeren van de overeenkomst (artikel 6 lid 1 sub b AVG);
• Het verwerken van betalingen (uitvoering overeenkomst);
• Klantondersteuning (uitvoering overeenkomst);
• Naleving van wettelijke verplichtingen, zoals administratie (artikel 6 lid 1 sub c AVG);
• Verbetering van de dienst op basis van geaggregeerde, niet-herleidbare data (gerechtvaardigd belang).

Voor de uitvoering van de dienst maken wij gebruik van de volgende sub-verwerkers:

• Supabase (EU, Ierland): hosting van database en gebruikersaccounts. Gegevens worden opgeslagen in eu-west-1 (Ierland).
• Anthropic (Verenigde Staten): verwerkt jouw input via API om AI-output te genereren. Anthropic bewaart prompts conform haar eigen privacybeleid (standaard 30 dagen voor abuse-monitoring, geen training op klantdata).
• Vercel (Verenigde Staten, met EU-edge): hosting van de applicatie.

Doorgifte naar de VS gebeurt op basis van Standard Contractual Clauses en de EU-US Data Privacy Framework adequaatheidsbesluiten.

We bewaren je accountgegevens en gegenereerde content zolang je account actief is. Bij beëindiging van je account verwijderen we je gegevens binnen 30 dagen, met uitzondering van gegevens die we wettelijk moeten bewaren (bv. facturen voor de fiscale bewaarplicht van 7 jaar).

Onder de AVG heb je de volgende rechten:

• Recht op inzage in jouw gegevens;
• Recht op rectificatie van onjuiste gegevens;
• Recht op wissen van jouw gegevens (“recht om vergeten te worden”);
• Recht op beperking van de verwerking;
• Recht op dataportabiliteit;
• Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.

Stuur een e-mail naar het contactadres op de homepage om gebruik te maken van een van deze rechten. Je kunt ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

We gebruiken alleen functionele cookies, geen tracking- of marketing-cookies:

• sb-*, sessiecookies van Supabase voor authenticatie;
• tls_lang, onthoudt je taalvoorkeur (NL/EN/ES);
• tls_palette, onthoudt je gekozen kleurenpalet;
• tls_cookies_accepted, onthoudt of je de cookie-melding hebt gezien.

Functionele cookies vereisen geen voorafgaande toestemming onder de AVG.

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beveiligen, waaronder versleuteling in transit (TLS), encryptie at rest (Supabase standaard), row-level-security per gebruiker en toegangscontrole via auth-cookies.

Bij een datalek dat een hoog risico oplevert voor jouw rechten en vrijheden informeren wij jou en de Autoriteit Persoonsgegevens binnen 72 uur na ontdekking, conform artikel 33 en 34 AVG.

We kunnen dit privacybeleid van tijd tot tijd aanpassen. Substantiële wijzigingen worden vooraf per e-mail aangekondigd.